Ir direto para o menu
Ir direto para o conteúdo
Redação Linha Defensiva | 01/11/2005 - 13h30
Atualizado — Depois que os rootkits ficaram famosos devido ao aumento do uso dos mesmos para esconder malwares em sistemas Windows, a F-Secure anunciou nessa terça-feira (1/11) um rootkit que é instalado por CDs da Sony BMG nos EUA para dificultar a remoção do software DRM.
Rootkits são softwares utilizados por malwares para esconder os arquivos do mesmo, dificultando sua remoção, já que os arquivos do malware não podem ser vistos pelo usuário e os processos dele não são listados no Gerenciador de Tarefas. DRM (Digital Rights Management) é uma tecnologia que busca controlar a cópia de dados multimídia como músicas e vídeos. No CD da Sony, o rootkit é usado para esconder um programa que proibe o usuário de “ripar” as músicas do CD para MP3.
De acordo com a F-Secure, ferramentas de detecção de rootkit (tais como o F-Secure Blacklight) são capazes de detectar os arquivos escondidos pelo software da Sony. Entretanto, removê-los pode impedir o acesso ao drive de CD, já que o programa é instalado como um filtro de acesso ao CD-ROM com o objetivo de controlar o conteúdo que é copiado do CD.
O rootkit instalado pode ser usado por um outro programa no computador (tal como um cavalo-de-tróia) para esconder outros arquivos do sistema, fazendo com que o rootkit da Sony possa ser usado por objetivos maliciosos. Qualquer arquivo iniciado com $sys$ será escondido pelo rootkit.
A F-Secure recomenda que todos os usuários que tiverem o software no computador e querem removê-lo devem entrar em contato com a Sony através do fórmulário no site de Proteção Contra Cópia da empresa. De acordo com a F-Secure, a Sony poderá lhe fornecer as ferramentas necessárias para remover o software de DRM com segurança.
Mark Russinovich, desenvolvedor do detector de rootkit Rootkit Revealer e escritor do livro WinInternals, descreveu sua experiência ao encontrar diversos arquivos escondidos em seu sistema com o Rootkit Revealer e a sua surpresa ao descobrir que o responsável era um CD de música.
Ele acha que a Sony BMG está indo longe demais ao implementar técnicas de rootkit em seu software DRM. Ele também critica o software usado em si: o programa fica permantenente usando 2% do poder de processamento para examinar os processos rodando no computador devido a possíveis erros no modo que o programa foi criado.
Russinovich finaliza o artigo em seu blog resumindo sua opinião: “embora eu acredite no direito ao uso de mecanismos contra cópia ilegal da indústria multimídia , eu acho que não encontramos o balanço entre o uso legal e a proteção contra cópia ainda. Isso é um caso claro onde a Sony leva DRM longe demais.”
Russinovich não é o único que critica DRM: diversas pessoas acreditam que o DRM, no fim, prejudica apenas o usuário e não afeta quem realmente copia os CDs e os distribui na rede, enquanto as grandes empresas continuam defendendo tecnologias DRM para amenizar o problema com a pirataria que, de acordo com eles, é a causa milhões de prejuízo todo o ano.
